As APIs abrem muitas portas. Para o bem e para o mal.

API Discovery & Inventory

As APIs são a cola da web como é conhecida hoje. Seja para fazer a comunicação entre front-ends e back-ends, entre microsserviços ou entre negócios, elas estão presentes.

Criar novos produtos hoje, quase sempre envolve criar novas APIs. Se por um lado elas permitem quebrar uma grande aplicação em pequenas partes, mais inteligíveis para quem desenvolve, por outro lado isso significa mais partes móveis, o que eleva a complexidade para quem gerencia o todo e gera mais oportunidades para alguém com intenções maliciosas explorar brechas.

É para organizar a casa que a GoCache apresenta para você as soluções de API Discovery e API Inventory.

API Discovery & Inventory
Casos de Uso

Descubra pontos cegos nas APIs antes dos hackers.

Se você confia que conhece todas as suas APIs, saiba que os hackers não. Mas eles farão o esforço necessário para descobrir o que você não busca ver. Muitas APIs surgem durante o processo de desenvolvimento de formas não oficiais. Outras caem no esquecimento após serem aposentadas, mesmo que ainda estejam acessíveis. Uma parte significativa dos vazamentos de dados ocorrem justamente nesses endpoints, a partir da exploração de falhas simples que poderiam ser evitadas se a empresa tivesse conhecimento da existência desses recursos. O API Discovery da GoCache ajuda nesse desafio, descobrindo APIs tanto externas quanto internas em sua infraestrutura.

Entenda como sistemas legados funcionam.

Seu ambiente mais moderno segue as melhores práticas, mas o legado mal está documentado? É comum ver grandes aplicações, resultados de anos de trabalho, com pouca ou nenhuma documentação. Assim, vemos um impasse, no qual a falta de conhecimento sobre o sistema atrasa qualquer trabalho relacionado a ele, mas documentá-lo também não é viável, dado o interesse em descontinuá-lo. O API Discovery ajuda a documentar o comportamento, identificando endpoints e parâmetros consultados nessas APIs.

Identifique inconsistências na documentação.

O quanto você confia que a documentação reflete exatamente o estado atual das APIs. Se sua empresa tem dezenas de desenvolvedores, frequentemente há construção de novas APIs ou a modificação das atuais. Cada novo incremento é uma chance da documentação não acompanhar o ritmo e ficar defasada, gerando problemas de comunicação interna na equipe. O API Discovery te mostra as diferenças entre o que a documentação diz e como as APIs realmente são, enquanto o API Inventory te permite auditar e validar as descobertas de forma colaborativa.

Entenda a saúde de suas APIs.

Visões gerais não evidenciam problemas específicos. Muitas vezes, eventos que prejudicam a experiência na aplicação acontecem de forma muito localizada, sendo ocultados pelos dados de todas as APIs que não estão sofrendo problemas. Um aumento na taxa de erros, uma elevação súbita no tráfego ou uma piora na latência em uma API podem passar despercebidos.

No API Inventory você pode acompanhar as métricas que indicam a saúde para cada API.

Descubra quais APIs oferecem mais risco.

APIs com dados pessoais ou sensíveis oferecem um risco incomparável com as demais APIs. Mas saber onde esses dados trafegam pode ser desafiador. O API Discovery te ajuda a localizar as APIs que oferecem maior risco, te ajudando a endereçar os problemas de segurança com mais eficiência.

Facilite a governança de APIs.

Quando você quer obter informações sobre APIs, você procura no mesmo lugar? Se as informações sobre APIs estão dispersas em diferentes lugares, como ferramentas de API management, repositórios de código e sistemas de gestão de projetos, cruzar as informações pode ser uma tarefa improdutiva. Sem falar que as informações podem não condizer com o que está em produção. O API Inventory te permite buscar informações sobre APIs em apenas um lugar, além de fazer a conciliação entre o que está documentado e o que está em produção.

Quer conhecer mais sobre o API Inventory & Discovery?

Agende uma demonstração com nossa equipe :)